Verlauf der Anfragen zur Zugriffsgenehmigung ansehen

In diesem Dokument wird gezeigt, wie Sie alle bisherigen Zugriffsanfragen für ein Projekt aufrufen.

Hinweis

  • Prüfen Sie, ob Sie Access Approval eingerichtet haben, indem Sie der Anleitung in der Kurzanleitung folgen.

  • Sie benötigen die IAM-Rolle Betrachter von Zugriffsgenehmigungen (roles/accessapproval.viewer). Weitere Informationen zu IAM-Rollen für die Zugriffsgenehmigung finden Sie unter Rollen für die Zugriffsgenehmigung.

Bisherige Zugriffsanfragen ansehen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zugriffsgenehmigung auf.

    Zur Zugriffsgenehmigung

  2. Klicken Sie auf Verlauf.

    Eine Tabelle mit allen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Anfragen wird angezeigt.

    Liste der genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Zugriffsanfragen.

  3. Optional: Wenn Sie die Details einer Zugriffsanfrage ansehen möchten, klicken Sie in der Spalte Details auf Details.

  4. Optional: Wenn Sie die Cloud-Audit-Logs oder die Access Transparency-Logs aufrufen möchten, klicken Sie auf Logs.

    Cloud-Audit-Logs geben Informationen über die Genehmigungen und Ablehnungen durch Mitglieder Ihrer Organisation. Weitere Informationen finden Sie in der Übersicht zu Cloud-Audit-Logs.

    Access Transparency-Logs geben Einblick in Aktionen, die von Google-Mitarbeitern beim Zugriff auf Kundeninhalte durchgeführt wurden. Weitere Informationen finden Sie unter Access Transparency.

Historische Genehmigungen können Sie auch mit dem Log-Explorer aufrufen.

Zu Cloud Logging

Wenn Sie Cloud-Audit-Logs in Ihrem Google Cloud-Projekt aktivieren, können Sie nach der geprüften Ressource accessapproval.googleapis.com filtern.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Standardmäßig listet die API alle nicht genehmigten, genehmigten, automatisch genehmigten und nicht abgelaufenen Anfragen auf. Es gibt einen Filterparameter für Aufgaben wie das Auflisten aller abgelehnten Anfragen. Weitere Informationen finden Sie unter Access Approval API.

Sie erhalten eine Liste der bisherigen Zugriffsgenehmigungen mit dem entsprechenden Status.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Weitere Informationen